Belyaev Security Talks 🎙
1.6K subscribers
160 photos
32 videos
191 links
🧠 Знания, которые спасают бизнес и данные


💻 Оригинальные статьи;
🕵🏻‍♂️ Разборы;
💼 Кейсы;
🧙🏻‍♂️ Личная экспертиза;
👨‍💻 Менторство.


https://t.me/belyaevsec
📝Форма связи с администратором: @BELYAEV_SECURITY_bot

#Беляев_Ментор
#BelyaevPodcast
Download Telegram
Друзья, у меня для вас отличные новости!

Я стал победителем Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер — за инициативы, повышающие доверие и прозрачность в безопасности»🎉


Совместно с редакцией оценкой номинантов занималось и независимое экспертное жюри, в состав которого вошли признанные эксперты ИБ-индустрии и участники Премии прошлых лет. После тщательного анализа проектов (всего было подано около 100 заявок на участие в 2026 году) в каждой из 10 номинаций были определены победители — а в двух, где мнения участников разделились, по два номинанта Премии


🔈Спасибо за вашу поддержку и доверие, именно они являются для меня топливом моего трудолюбия! 🤝
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Взлом Salesforce через Klue: когда интеграция становится оружием

🔥Вы доверяете Salesforce. Вы платите за безопасность Salesforce. Но ваши CRM-данные утекли - через приложение конкурентной разведки, которое вы установили три года назад и давно забыли. Добро пожаловать в эпоху SaaS supply chain атак.

Что произошло:
В период с 11 по 12 июня 2026 года новая хакерская группировка Icarus взломала рыночную платформу Klue Battlecards. Схема: они скомпрометировали backend Klue, внедрили вредоносное обновление кода, которое похитило OAuth-токены клиентов. С этими токенами злоумышленники получили доступ к Salesforce CRM как «легитимный» интеграционный аккаунт - и методично выкачали данные через официальный API.

Под угрозой оказались данные из Salesforce, HubSpot, SharePoint, Zoom, Gong, Chorus, Clari, Google Drive и Slack - все интеграции Klue. Huntress публично подтвердил, что их данные тоже были украдены. Icarus начал рассылать письма с требованием выкупа клиентам Klue. Salesforce экстренно отключила интеграцию Klue Battlecards.

Это не уязвимость Salesforce. Это уязвимость доверия: OAuth-токены дают сторонним приложениям широкий доступ - и если приложение взломано, злоумышленник получает ваш доступ.


Аналогия:
Вы дали ключ от квартиры курьеру, чтобы оставлял посылки. Курьерскую компанию ограбили, ключи скопировали. Квартирная дверь Salesforce стоит нетронутой. Но ваше барахло уже вывезли.

Что делать:
Обычным пользователям (если используете Klue или любые CRM-интеграции):
· Немедленно отозвать OAuth-разрешения для всех неиспользуемых или непроверенных приложений
· Проверьте аудит-логи в Salesforce на подозрительные массовые запросы от integration accounts
Бизнесу / CEO:
· Инвентаризация всех OAuth-приложений, подключённых к Salesforce / HubSpot / Google Workspace - прямо сейчас
· Принцип минимальных привилегий для интеграций: только нужные объекты, только нужные поля
· Ввести мониторинг аномального поведения API (bulk reads, нехарактерные запросы)
· Спросить юристов: что грозит при утечке данных клиентов через сторонний сервис?

Мнение:
Klue/Salesforce - шаблон для целого класса атак, который будет доминировать в 2026–2027 годах. SaaS-маркетплейсы стали новым supply chain. Каждое приложение с OAuth-доступом - потенциальная точка входа. Я прогнозирую, что CISO-функция скоро будет обязана включать мандатный квартальный аудит всех третьесторонних OAuth-разрешений как часть baseline-контроля.

#SaaS #OAuth #Salesforce #кибербезопасность #SupplyChain
CryptoBandits: крадут крипту пока вы её переводите - прямо из буфера обмена
🔥Вы скопировали адрес кошелька. Посмотрели ещё раз. Нажали «Отправить». И деньги ушли - но не туда. CryptoBandits работает именно так, незаметно, в 500 мс.

Что произошло:
17 июня 2026 года Microsoft Threat Intelligence опубликовал подробный анализ малвари CryptoBandits - Windows-стилера, активного с февраля 2026 года. Механизм работы: малварь распространяется через вредоносные .lnk-файлы (ярлыки Windows) и USB-устройства. После заражения разворачивает Tor-клиент и каждые 500 миллисекунд мониторит буфер обмена. Как только жертва копирует адрес криптокошелька - малварь подменяет его на адрес злоумышленника.

Но это не просто «клиппер». CryptoBandits - полноценный backdoor: он умеет делать скриншоты, похищать seed-фразы и приватные ключи, а все команды получает через Tor-скрытые сервисы - то есть инфраструктуру C2 практически невозможно заблокировать через IP. Microsoft Defender детектирует его как Trojan:Win32/CryptoBandits.A.


Аналогия:
Вы пишете другу адрес для встречи на бумажке. Незаметный человек рядом стирает последние цифры и пишет другой адрес. Вы даёте бумажку - и уезжаете не туда. Буфер обмена Windows - это та самая бумажка.

Что делать:
Обычным пользователям:
· Всегда проверяйте адрес получателя ПОСЛЕ вставки - особенно первые и последние 6 символов
· Используйте адресную книгу кошелька, а не copy-paste для частых переводов
· Не подключайте чужие USB-устройства к своему компьютеру
Бизнесу / CEO:
· Запретить запуск Tor-клиентов через Application Control политики (Windows Defender Application Control, AppLocker)
· Корпоративные политики для сотрудников крипто/финтех компаний: рабочие операции - только в изолированной среде
· EDR-алерты на аномальные процессы с признаками clipboard monitoring


Мнение:

CryptoBandits - элегантная атака, потому что она работает против человеческой невнимательности. Мы годами учим людей «думать перед кликом» - но мало кто проверяет вставленный адрес побайтово. Через год такие инструменты будут доступны как готовые kit в даркнете по подписке. Финтех и крипто-компании обязаны внедрить anti-clipper политики в свои security frameworks уже сейчас.

#CryptoBandits #крипта #малварь #Tor #cybersecurity
1
🔥[BST: За кулисами ИБ]🔥 - Выпуск №4 «КИИ 2026: как регуляторка душит одних и спасает других»

🔜🔜🔜🔜🔜
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀»

🎬 [Другие платформы]

🔜🔜🔜🔜🔜
🤝 [О партнерах]:

1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа
2️⃣ Медиа-партнер: 🔊Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ

〰️〰️〰️〰️〰️
💌 Стать партнером
〰️〰️〰️〰️〰️

Ведущий: Беляев Дмитрий

🏆 CISO года, по версии комьюнити (Сайберус и КиберДом)  | 25
🔜🔜🔜🔜🔜
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)  23|25|26
🔜🔜🔜🔜🔜
🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ)  | 25
🔜🔜🔜🔜🔜
🏆«Кибергерой года» (премия «Время инноваций») | 25
🔜🔜🔜🔜🔜
🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности»
🔜🔜🔜🔜🔜
Гость: Разоренов Степан

Степан Разоренов - тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России.

Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.

〰️〰️〰️
🔥 ТОП цитат с выпуска:

💬 «КИИ — это не реальная защита и не бизнес на страхе. Это регуляторный пинок. Организации с низким уровнем зрелости получают от регулятора алгоритм действий. Остальные — подтверждают то, что у них уже есть.»
— Степан Разоренов (гость)

💬 «Отчёты регулятора по КИИ? Три года назад — никто не защищён. Сейчас — уже 40%. Если верить регулятору, у нас всё улучшается. Но говорить о безболезненной адаптации — это, наверное, враньё.»
— Степан Разоренов (гость)

💬 «Председатель комиссии по категорированию понёс наказание. Он уже два года не работал в организации. Но подпись его стояла в акте. Регулятор сказал: ты председатель — ты и ответишь.»
— Степан Разоренов (гость)

💬 «Иностранное ПО на значимых объектах — уже нельзя. Не с 2028 года. Сейчас. Просто многие об этом забыли или сделали вид.»
— Степан Разоренов (гость)

💬 «Система приносит 10 миллионов прибыли в год. Импортозамещение — 200 миллионов. Бизнес спросил: 20 лет работать вхолостую? И просто принял риски.»
— Степан Разоренов (гость)

💬 «Если ты выполнил все требования КИИ — это не гарантия того, что тебя не взломают. Но это существенно снизит вероятность такого события.»
— Степан Разоренов (гость)

💬 «Российские средства защиты — не хуже западных. Это не иллюзия. Проблема в том, что замена иногда тянет за собой смену всей архитектуры.»
— Степан Разоренов (гость)

💬 «Через пять регуляторов КИИ не надо бояться. Их полномочия чётко распределены и не пересекаются. СТЭК — безопасность. ФСБ — расследование. Минцифры — ПО. Минпромторг — железо. Отраслевые — всё остальное.»
— Степан Разоренов (гость)

💬 «Компания выполняет требования КИИ только на бумаге — и чувствует себя спокойно. Таких, к сожалению, достаточно много.»
— Степан Разоренов (гость) — на вопрос из блиц-игры

💬 «Дедлайн 2028 — большинство субъектов КИИ его провалят. К сожалению, да.»
— Степан Разоренов (гость) — блиц-игра

💬 «Я работаю в финансовой отрасли, поэтому чувствую себя в безопасности. Среди всех киишных отраслей она наиболее зрелая — и по кадрам, и по бюджетам, и по практике.»
— Степан Разоренов (гость)

💬 «Когда я говорю про первое января 2028 — не нужно говорить про неё. Если у тебя есть значимый объект, у тебя по логике прямо сейчас не должно быть иностранного ПО.»
— Степан Разоренов (гость)

💬 «Регулирование КИИ становится и более жёстким, и более умным одновременно. Через пять лет эта тенденция сохранится.»
— Степан Разоренов (гость)

💬 «Ты видел, как компания получила высокую оценку при аудите и потом была взломана? — Да.»
— Степан Разоренов (гость) — блиц-игра

💬 «Прошлое категорирование вас уже не спасёт. Процесс полностью изменился. Всем организациям нужно пройти его заново — с нуля.»
— Степан Разоренов (гость) — практический гайд


〰️〰️〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️〰️〰️

#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
21
🔥[BST: За кулисами ИБ]🔥 - Выпуск №5  «Кому прилетит за
реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ»

🔜🔜🔜🔜🔜
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀»

🎬 [Другие платформы]

🔜🔜🔜🔜🔜
🤝 [О партнерах]:

1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа
2️⃣ Медиа-партнер: 🔊Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ

〰️〰️〰️〰️〰️
💌 Стать партнером
〰️〰️〰️〰️〰️

Ведущий: Беляев Дмитрий

🏆 CISO года, по версии комьюнити (Сайберус и КиберДом)  | 25
🔜🔜🔜🔜🔜
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)  23|25|26
🔜🔜🔜🔜🔜
🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ)  | 25
🔜🔜🔜🔜🔜
🏆«Кибергерой года» (премия «Время инноваций») | 25
🔜🔜🔜🔜🔜
🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности»
🔜🔜🔜🔜🔜
Гость: Васин Александр

Александр - практик, с которым хочется быть в одной команде во время инцидента. 15 лет в ИБ: путь от инженера до CISO, опыт в корпорациях и консалтинге.
Он знает, как всё работает в реальности - без бюджета, времени и поддержки. Понимает цену «риск принят» и умеет защищать позицию CISO.

〰️〰️〰️
🔥 ТОП цитат с выпуска:


1. 💬 «В России-матушке всегда так: разберёмся, как положено, накажем кого попало. Конкретного крайнего не бывает — любой инцидент это череда событий, которые по отдельности не привели бы к катастрофе.»
— Александр Васин (гость)
2. 💬 «Инженер неправильно настроил правило на фаерволе — виноват он? С одной стороны, да. А почему не было кросс-проверки? Почему не был выстроен процесс контроля? Это уже ответственность руководителя.»
— Александр Васин (гость)
3. 💬 «Я не слышал ни одного кейса, чтобы CISO реально привлекли к уголовной ответственности. Даже после громких инцидентов — Аэрофлот, ВСК. Ну сняли человека. Вот и всё.»
— Александр Васин (гость)
4. 💬 «Мой технический директор при малейшем подозрении кричал: "Вырубаем инфраструктуру!" Его действия превращали обычное событие в настоящий инцидент. Вот что делают шашки вместо анализа.»
— Александр Васин (гость)
5. 💬 «Риски у нас никто не умеет считать. Вероятность прикидывают от фонаря до лампочки. Как вероятность встретить динозавра — 50 на 50: либо встречу, либо нет.»
— Александр Васин (гость)
6. 💬 «Приходит бизнес: "Нам нужно отправлять персданные по открытому каналу без ГОС-шифрования". Говорю: нарушение закона. Они: принимаем риск. Комитет по рискам: нулевая толерантность, не принимаем. Час обсуждали — вышли ни с чем.»
— Александр Васин (гость)
7. 💬 «Писал письма руководству: "Будут такие-то последствия, ответственность на вашей стороне". Письмо по электронной почте не сильно-то прикрывает мою пятую точку. Ну хоть что-то.»
— Александр Васин (гость)
8. 💬 «CISO — реально опасная должность с точки зрения уголовной ответственности в России сегодня. — Да.»
— Александр Васин (гость) — блиц-игра
9. 💬 «ИБ — это не запретительный орган. Мы обеспечиваем бизнес и должны помочь ему выполнить работу с должным уровнем безопасности. Всегда приходится идти на компромиссы.»
— Александр Васин (гость)
10. 💬 «Если CISO хотят уволить по статье — это плохо для обоих. Для него — чёрная метка. Для компании — обиженный CISO пойдёт в суд и в трудовую инспекцию.»
— Александр Васин (гость)
11. 💬 «Когда в трекере записан техдолг с ответственными и сроками — это прямо отрезвляет любую IT-команду. Что написано пером — не вырубишь топором.»
— Александр Васин (гость)
12. 💬 «Работать в организации, где CEO молча отодвигает твою бумагу о рисках, — это стать тем самым бухгалтером с графиком "год через пять"».
— Александр Васин (гость)
13. 💬 «Человек, принявший риск, обычно высокопоставленный и нужный бизнесу. Его не уволят даже после реализации. Просто поругают пальцем. Может, лишат премии. Он нужен — и второго такого не найти.»

〰️〰️〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️〰️〰️
💥 Почему нужно попасть на проект [Belyaev_Security]💥

Поддержите наш труд реакциями и подписками на каналы ❤️ ⤵️


#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍11